On Thu, Mar 20, 2003 at 04:08:05PM +0100, Thomas Clavier wrote: > Sven Luther wrote: > >Le bug ptrace n'est exploitable que par un utilisateur local n'est-ce > >pas ? > oui > > >Donc on peut l'ignorer pour les machines non publiquement > >disponibles, n'est-ce pas ? > > c'est quoi pour toi publiquement disponible ? > Des serveurs de mail/web sont publiquement disponible ou pas ? > Parcequ'un pirate, s'il veux entrer sur un serveur, il a plus de chance > de le faire avec le user nobody ou www-data qu'avec root. Normalement > avec ces utilisateurs là il ne peux pas faire grand chose. Avec ce bug, > il est root donc rootkit et compagnie. > Pour des machines comme ça, c'est pas urgent mais ça peux le devenir > très vite.
Ok, pour moi, lorsque j'entendais utilisateur local, il fallait qu'il soit devant la console, mais je comprend maintenant que tel n'est pas le cas. Amicalement, Sven Luther
